比特幣驚現重大漏洞后，代碼審查工作將更加嚴苛_以太坊

自從上周發現并修復了比特幣最嚴重的漏洞之一以來，社區的情緒用「震驚」這個詞來形容是最恰當不過了。

這一潛藏了兩年的漏洞可能被利用來產出比硬編碼2100萬枚更多的比特幣，隨著這些比特幣浮出水面，社區對此大加討論，而開發人員也正絞盡腦汁：有沒有什么辦法防止類似嚴重的漏洞再次被添加到代碼中去？

漏洞發現后幾天，社區尚未提出任何正式的解決方案。但它引發了大量有關比特幣的討論：它如何工作？當加密貨幣貨幣中最流行的軟件客戶端(softwareimplementation)比特幣核心錢包再次出現類似的漏洞時，如何才能識別出來并獲得解決？

重要的問題還包括：如果一個惡意的參與者首先發現了這個漏洞，結果會怎樣?如果現在代碼中還有其他隱藏的漏洞怎么辦?

在這一點上，化名「Theymos」的reddit社區比特幣子版版主敦促社區不要忘記這個漏洞。他在一篇傳讀很廣的帖子中稱這是“一次不可否認的重大故障”，并補充道：

英國比特幣博客主持人 Peter McCormack 宣布退出 Twitter:金色財經消息，曾買下貝德福德足球俱樂部的英國比特幣博客主持人 Peter McCormack 宣布退出 Twitter，之后他的賬號將由其博客團隊運營。Peter McCormack 表示，他每天都浪費太多時間在無意義的討論以及閱讀刻薄的評論中，之后將刪除 Twitter 應用，但依然可以通過電子郵件與他聯系。

Peter McCormack 此前曾因公開表示澳本聰CSW 并非比特幣發明者中本聰而被 CSW 以誹謗的罪名起訴。[2022/3/21 14:09:15]

如果比特幣核心團隊的所有策略和做法都保持不變，那么最終類似的故障將不可避免地再次發生，而我們下次可能也不會那么幸運地看到這一次類似的結果。

即便如此，有一種觀點認為，在開放的全球參與的網絡的推動下，比特幣核心團隊現在擁有了比該技術歷史上任何時候都更強大的代碼審查過程。

前高盛執行官：以太坊將很快超越比特幣:金色財經報道，前高盛高管、現任 Real Vision 創始人兼首席執行官 Raoul Pal 認為以太坊將很快超越比特幣。Pal 在與 YouTuber BitBoy Crypto 及其 122 萬訂閱者交談時表示，以太坊今年可能會接近比特幣的市值。下一次牛市，以太坊永久超越比特幣。Pal的原因是，以太坊 (ETH) 有許多涉及交易、NFT 和開發者活動的用例。與同一階段的比特幣相比，該網絡的用戶群也在以更大的數量增長。

此外，EIP-1559 升級正在削減 ETH 的供應，使其有限并隨后更有價值。此外，隨著 ETH 2.0 的到來，以太坊可能會呈指數級增長。然而，由于其升值的價值，大多數持有比特幣 (BTC) 的人更愿意長期持有它。BTC 可以成為全球貨幣的基礎，但其他加密貨幣也可以實現相同的目標。（crypto news flash）[2021/9/2 22:55:10]

現在，對開源代碼庫做貢獻的開發人員比以往任何時候都要多。而且它被測試了很多次；據估計，代碼測試約占代碼貢獻的20%。

數據：非活躍比特幣供應量創3個月來最高水平:根據鏈上加密市場分析公司Glassnode公布的最新數據，在過去2年中，約有45.3%的比特幣供應量沒有發生移動，為3個月來的最高水平。[2021/3/29 19:26:36]

「錯」在整個社區

盡管如此，開發人員仍然認為，要確保該數字貨幣順利運行，還有更多的工作需要去做。

Theymos認為，一種方法是建立“更復雜”的測試，專門測試并定位嚴重但很難發現的漏洞，比如上周的測試。他補充道：，并補充道：

社區應該希望所有大型比特幣公司派出技術測試專家進入比特幣核心團隊，目前很多公司沒有為核心開發做出過任何貢獻。

比特幣核心貢獻者JamesHilliard也強調了這一點，他認為開發人員可以提高測試的「數量」和「質量」。不過，說起來容易做起來難。比特幣核心貢獻者GregMaxwell對Theymos的思路表示贊同，認為測試固然重要，但是測試的質量和細節才是關鍵。Maxwell說道：

聲音 | 肖颯：專門進行比特幣撮合交易和賺取差價的行為 可能涉嫌違法犯罪:中國銀行法學會理事肖颯發文稱，如果將比特幣當做一種類金融產品，以此為業，專門進行撮合和賺取差價的行為，有可能涉嫌違法犯罪。建議某些“交易所”“平臺”“社群”等能夠考慮到觸及紅線的重大法律風險，在中國境內逐步減少相關業務，同時，對于團隊關鍵人物進行程序法和實體法的輔導。除比特幣、以太坊外，其他一些主流幣或者非主流的ICO、STO而來的虛擬幣，法律界將其認定為非財物，也就是說在某些案件中，可能會認定為侵入計算機系統或者其他數據權類的違法犯罪。[2019/3/7]

將更多的精力用于測試對我們來說是一個長期的挑戰，一方面是因為測試的藝術性和科學性不亞于系統工程的任何其他方面。測試涉及的技能和能力并非每個人都具備。

但這種專業人才很難找到。Hilliard告訴CoinDesk：

DataTrek Research聯合創始人：比特幣2018年可能繼續瘋狂波動:據CNBC報道稱，華爾街一位最早跟蹤比特幣的分析師表示，比特幣2018年可能繼續瘋狂波動，最終將以較目前價格小幅下跌結束。DataTrek Research聯合創始人Nick Colas關注比特幣走勢至少已有4年。展望2018年，他認為這種資產將出現更多波動。預計2018年比特幣交易區間在6500-22000美元之間，估值中位14035美元接近當前比特幣價格水平，說明這一估值較為準確。[2017/12/29]

比特幣的發展在很大程度上受到了代碼審查的限制，而且沒有多少人能夠勝任這一工作。

然而，許多人認為責任不應該只落在開發人員身上。人們普遍認為，作為一個沒有領導者的去中心化項目，保持比特幣的無差錯是大家共同的責任。化名為Shinobimonkey的比特幣愛好者告訴CoinDesk：

我的主要問題是，很多人對特定的開發人員提出批評指責，但整個項目是開放的，它不是「會員制」，用戶有責任審核代碼，就像開發者積極貢獻代碼一樣。

比特幣核心維護者WladimirvanderLaan也表達了同樣的觀點，他在推特上寫道：

出現有漏洞的代碼是不對的。是的，是‘我們’搞砸了，但這個‘我們’概念很寬泛。應該是整個社區因為沒有徹底審查共識變化而將它搞砸了。

區塊鏈代碼工程師JohnNewberry同意該觀點。盡管他沒有編寫漏洞百出的代碼，但他辯稱，作為比特幣世界的一名開發者，出現這樣的錯誤他也有責任，因為他沒有對代碼進行仔細審查。

他甚至表示，他此前看到該有問題的代碼時只是覺得很可笑。但他認為其他人可能已經檢查過了。他說道：

我沒有親自去驗證，而是相信那些比我更聰明、更有智慧的人已經驗證過了。我想當然地認為是其他人已經做了這一工作。

允許存在多個比特幣核心代碼客戶端

盡管如此，一些人仍然認為有存在漏洞的風險。Blockstream首席運營官SamsonMow在推特上說：

比特幣以前也出現過漏洞，而且還會再次出現漏洞。它只是一個軟件。這沒什么大驚小怪的。

除了這些思路外，還有另一個流行的想法。目前比特幣社區的主要比特幣軟件比特幣核心在95%的比特幣節點上運行。(至少這是根據一項統計數據得出的——有趣的是，沒有辦法看到每個比特幣節點，因為有些節點想要更多的隱私，不會向網絡的其他部分大事宣揚它們的存在。)

因此，一個想法是要允許更多的比特幣代碼客戶端存在。這樣的話，如果一個代碼客戶端有災難性的錯誤導致網絡崩潰時，其他代碼客戶端仍然可以運行，從而保持比特幣作為一個整體一直運行。

從某種程度上講，這已經存在了。目前存在一些不太為人所知的代碼客戶端，如BitcoinKnots和Btcd。它正在加密貨幣領域的其他地方成為常態。例如，以太坊有兩個主要的客戶端，Geth和Parity，每一個都可以供任何運行該軟件的人使用。

盡管如此，許多比特幣開發人員擔心，添加多個客戶端可能會帶來比上周的漏洞更嚴重的問題。比特幣核心貢獻者AndrewChow在一場概述利弊的對話中表示：

許多人沒有意識到的是，讓人們運行不同的客戶端使得攻擊者更容易對網絡進行分裂。

因此，開發人員就下一步該做什么尚未達成一致。也許Theymos的話對此做了最好地表述：

我不知道怎樣才能防止這種情況再次發生，但如果社區因為這次錯誤沒有造成什么損害而對它置之不理，我知道接下來會發生什么情況。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：AlyssaHertig文章來源：巴比特中文編譯：Libert版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：www.coindesk.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627044.html

比特幣漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

日本警察廳：今年上半年加密黑客事件同比增長3倍

Tags：比特幣以太坊TERNEW比特幣行情走勢k線圖解以太坊交易所有幾個BlockMonstersBitNewCoin

瑞波幣